可以使用全局配置屏幕在 Edge 网关级别配置 IPsec VPN 身份验证设置。在此屏幕上,您可以设置全局预共享密钥,并启用证书身份验证。
全局预共享密钥用于对等端点设置为任何的站点。
前提条件
- 如果要启用证书身份验证,请确认您至少具有一个服务证书,且在证书屏幕中具有相应的 CA 签名证书。自签名证书不能用于 IPsec VPN。请参见将服务证书添加到 Edge 网关。
- 导航到“IPsec VPN”屏幕。
过程
- 打开 Edge 网关服务。
- 在顶部导航栏中,单击网络,然后单击 Edge 网关。
- 选择要编辑的 Edge 网关,然后单击服务。
- 在 IPsec VPN 选项卡上,单击全局配置。
- (可选) 设置全局预共享密钥:
- 启用更改共享密钥选项。
- 输入预共享密钥。
全局预共享密钥 (PSK) 由对等端点设置为 any 的所有站点共享。如果已设置全局 PSK,则将 PSK 更改为空值并保存不会对现有设置产生任何影响。
- (可选) (可选)启用显示共享密钥,以显示此预共享密钥。
- 单击保存更改。
- 配置证书身份验证:
- 打开启用证书身份验证。
- 选择相应的服务证书、CA 证书和 CRL。
- 单击保存更改。
下一步做什么
您可以选择对 Edge 网关的 IPsec VPN 服务启用日志记录。请参见NSX Data Center for vSphere Edge 网关的统计信息和日志。